자기주권신원의 원칙

Sovrin Foundation의 SSI 원칙 

SSI는 2016년 부각된 이후 상당히 발전해 왔지만, 지금까지 SSI의 기본 원칙에 대한 정의는 단 한 가지도 없었다. 널리 참조되는 것은 크리스토퍼 앨런의 SSI 10대 원칙이다. 이 장에서 자스민 후버와 요하네스 자이들마이어는 SSI의 지속적인 진화와 성숙을 설명하기 위해 업데이트된 설계 원칙을 제시한다. 독일 바이로이트 대학(University of Bayreuth)의 연구원들로서, 이들은 학계와 산업 모든 분야에서 SSI의 정의에 대해 알려진 많은 잘못된 견해에 동기부여를 받았다. 문헌에 대한 체계적 연구와 전문가 인터뷰를 통해, 그들은 ‘SSI 원리’의 영감을 얻은 설계 원칙을 도출하였고 2021년 8월 현재 소브린 재단에 의해 16개 언어로 게재되었다. (한국어 버전은 제가 번역 검토한 것이다.)

자기주권신원의 원칙 본 자기주권신원의 기본원칙은 모든 디지털 신원 생태계에 적용될 수 있도록 고안되었다. 어떠한 조직이라도 자체 디지털 신원 생태계의 거버넌스 프레임워크에 이러한 원칙을 적용할 수 있다. 단, 본 자기주권신원의 원칙은 관련 관할구역의 법률 및 규정에 의해 제한될 수 있다. 

---

1. 표현

SSI 생태계는 어떠한 개체(인간적, 법적, 자연적, 물리적 또는 디지털적 실체)라도 디지털 신원을 통해 표현될 수 있도록 수단을 제공해야 한다.

2. 상호 운용성

SSI 생태계는 로열티가 없는 공개 표준을 사용함으로써 각각의 개체를 위한 디지털 신원 데이터가 상호운용적으로 표현, 교환, 보호되도록 해야 한다.

3. 분산화

SSI 생태계는 개체의 디지털 신원 데이터를 표현(Represent), 통제(Control), 검증(Verify)하는데 있어 중앙형 시스템이 요구되지 않도록 해야 한다.

4. 통제 및 대리

SSI 생태계는 자신의 신원과 관련된 자연적, 인간적, 법적 권리를 가진 개체(신원권리보유자, Identity Rights Holder)가 자신의 디지털 신원을 사용할 수 있는 통제권을 제공하고, 또한 자신이 선택한 대리자 혹은 보호자에게 그 권한을 위임함으로써 이러한 통제권을 행사할 수 있는 권리 역시 제공해야 한다. 이러한 위임의 대상은 개인, 조직, 기기 그리고 소프트웨어를 포함한다.

5. 참여

SSI 생태계는 신원 권리 보유자의 참여가 요구되지 않도록 해야 한다.

6. 형평성과 포용

SSI 생태계는 신원 권리 보유자가 그 거버넌스 구조 내에서 배제되거나 소외되지 않도록 해야 한다.

7. 사용성, 접근성 및 일관성

SSI 생태계는 신원 권리 보유자가 에이전트 및 기타 SSI 구성요소에 대한 사용성, 접근성 그리고 사용자 경험의 일관성 측면이 극대화 될 수 있도록 해야 한다.

8. 휴대성

SSI 생태계는 신원 권리 보유자가 자신의 디지털 신원 데이터 사본을 에이전트나 자신이 선택한 시스템으로 이동 또는 전송할 수 있는 가능성을 제한하지 않아야 한다.

9. 보안

SSI 생태계는 신원 권리 보유자가 안전하게 자신의 디지털 신원 데이터를 보호하고, 자신의 식별자와 암호화 키를 관리할 수 있으며, 모든 상호작용에 대해 종단 간 암호화가 적용될 수 있는 환경을 제공해야 한다.

10 검증 가능성 및 진위성

SSI 생태계는 신원 권리 보유자가 자신의 디지털 신원 데이터에 대한 진위성을 검증할 수 있는 증거(Proof — 또는 증명)를 제공할 수 있도록 해야 한다.

11. 프라이버시 및 최소한의 공개

SSI 생태계는 신원 권리 보유자가 자신의 디지털 신원 데이터에 대한 프라이버시를 보호할 수 있도록 하고, 특정한 상호작용에 대해 요구되는 최소한의 디지털 신원 데이터를 공유할 수 있도록 해야 한다.

12. 투명성

SSI 생태계는 신원 권리 보유자 및 다른 이해 관계자들이 SSI 생태계의 에이전트 및 기타 구성 요소가 작동하는 인센티브, 규칙, 정책 및 알고리즘을 이해하는 데 필요한 정보에 쉽게 접근하고 검증할 수 있도록 해야 한다.

---